CN115695206A - 一种网络拓扑的确定方法、装置、计算机设备和存储介质 - Google Patents
一种网络拓扑的确定方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN115695206A CN115695206A CN202211356190.1A CN202211356190A CN115695206A CN 115695206 A CN115695206 A CN 115695206A CN 202211356190 A CN202211356190 A CN 202211356190A CN 115695206 A CN115695206 A CN 115695206A
- Authority
- CN
- China
- Prior art keywords
- target
- message
- determining
- target device
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000003860 storage Methods 0.000 title claims description 15
- 238000004590 computer program Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 abstract description 7
- 230000000694 effects Effects 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000004458 analytical method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000002372 labelling Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 101100289995 Caenorhabditis elegans mac-1 gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003012 network analysis Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000704 physical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络拓扑的确定方法,通过终端设备接收网关设备发送的多个目标设备中每个所述目标设备的报文,所述报文包括所述目标设备的以太报文、所述目标设备的ARP/RARP报文、所述目标设备的TCP/UDP报文,以及所述目标设备的ICMP报文,根据所述以太报文,确定第一目标设备的VLan I D和第二目标设备的VLan I D,根据所述ARP/RARP报文,确定所述第一目标设备的MAC地址和I P地址,以及所述第二目标设备的MAC地址和I P地址。根据所述I CMP报文,确定多个所述目标设备的网络拓扑关系,不需要对现有网络中的目标设备设备进行配置与升级,也不需要终端设备对网络中目标设备发送请求,过程中不产生报文,会对现有网络造成影响,使用效果更好。
Description
技术领域
本申请涉及网络拓扑技术领域,特别是涉及一种网络拓扑的确定方法、装置、计算机设备和存储介质。
背景技术
计算机连接的方式叫做“网络拓扑结构”(Network Topology)。网络拓扑是指用传输媒体互连各种设备的物理布局,特别是计算机分布的位置以及电缆如何通过它们。设计一个网络的时候,应根据自己的实际情况选择正确的拓扑方式。每种拓扑都有它自己的优点和缺点。拓扑是一种不考虑物体的大小、形状等物理属性,而仅仅使用点或者线描述多个物体实际位置与关系的抽象表示方法。拓扑不关心事物的细节,也不在乎相互的比例关系,而只是以图的形式表示一定范围内多个物体之间的相互关系。在实际生活中,计算机与网络设备要实现互联,就必须使用一定的组织结构进行连接,这种组织结构就叫做“拓扑结构”。网络拓扑结构形象地描述了网络的安排和配置方式,以及各节点之间的相互关系,通俗地说,“拓扑结构”就是指这些计算机与通讯设备是如何连接在一起的。
目前,获取网络中各个网络设备之间的连接关系,一般通过网络协议主动发送请求发现设备。比如traceroute,ping等。该方案既需要每个设备支持和运行相关的网络服务,也需要配置防火墙相关策略,同时发送相关协议请求可能影响网络中设备的运行。并且,在工业生产网络中,大部分设备并不提供对相关网络服务的支持,同时基于安全考虑在网络中采用防躲避和自我隐藏的方式不被发现,并且基于企业生产要求不允许对其生产设备发送ping等请求。
因此,现有获取网络中各个网络设备之间的连接关系的方法需要对网络中现有设备进行改造和配置,且会对现有网络造成影响,使用效果较差。
发明内容
基于此,针对上述技术问题,提供一种网络拓扑的确定方法、装置、计算机设备和存储介质,能够解决现有获取网络中各个网络设备之间的连接关系的方法中,需要对网络中现有设备进行改造和配置,且会对现有网络造成影响,使用效果较差的问题。
第一方面,一种网络拓扑的确定方法,所述方法包括:
接收网关设备发送的多个目标设备中每个所述目标设备的报文,所述报文包括所述目标设备的以太报文、所述目标设备的ARP/RARP报文、所述目标设备的TCP/UDP报文,以及所述目标设备的ICMP报文;
根据所述以太报文,确定第一目标设备的VLanID和第二目标设备的VLanID;
根据所述ARP/RARP报文,确定所述第一目标设备的MAC地址和IP地址,以及所述第二目标设备的MAC地址和IP地址;
根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系。
上述方案中,可选地,在所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系之前,所述方法还包括:
根据所述TCP/UDP报文,确定所述第一目标设备的MAC地址和IP地址,以及所述第二目标设备的MAC地址和IP地址。
上述方案中,进一步可选地,在所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系之前,所述方法还包括:
根据所述第一目标设备的VLanID和所述第二目标设备的VLanID,划分多个逻辑网络;
针对每个所述逻辑网络,在接收到所述第一目标设备的ARP/RARP报文的情况下,绑定所述第一目标设备的MAC地址和所述第一目标设备的IP地址,并判定为第一目标设备;同时,绑定所述第二目标设备的MAC地址和所述第二目标设备的IP地址,并判定为第二目标设备;
在未接收到目标设备的ARP/RARP报文的情况下,根据所述目标设备的MAC地址或IP地址,判定目标设备的类型,其中,所述目标设备为所述第一目标设备或所述第二目标设备。
上述方案中,进一步可选地,所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系,包括:
对所述ICMP报文进行解析,在所述ICMP报文中存在PING报文的情况下,确定所述第一目标设备和所述第二目标设备为不同设备,并确定所述第一目标设备和所述第二目标设备的网络拓扑关系。
上述方案中,进一步可选地,所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系,还包括:
对所述ICMP报文进行解析,在所述ICMP报文中存在Traceroute报文的情况下,根据预设协议对所述Traceroute报文进行解析,确定所述第一目标设备和所述第二目标设备是否为同一目标设备,并在所述第一目标设备和所述第二目标设备为不同设备的情况下,确定所述第一目标设备和所述第二目标设备的网络拓扑关系。
上述方案中,进一步可选地,所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系,还包括:
对所述ICMP报文进行解析,在所述ICMP报文中不存在PING报文和Traceroute报文的情况下,根据所述第一目标设备的IP地址和所述第二目标设备的IP地址,确定所述第一目标设备和所述第二目标设备的网络拓扑关系。
上述方案中,进一步可选地,在所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系之后,所述方法还包括:
获取预设时间间隔内所述第一目标设备和所述第二目标设备之间的实际流量数据,在所述实际流量数据对应的实际流量值小于预设流量值的情况下,第三目标设备关闭;或者所述第三目标设备脱离所述网络;
其中,所述第三目标设备为所述第一目标设备或所述第二目标设备。
第二方面,一种网络拓扑的确定装置,所述装置包括:
接收模块:用于接收网关设备发送的多个目标设备中每个所述目标设备的报文,所述报文包括所述目标设备的以太报文、所述目标设备的ARP/RARP报文、所述目标设备的TCP/UDP报文,以及所述目标设备的ICMP报文;
第一确定模块:用于根据所述以太报文,确定第一目标设备的VLanID和第二目标设备的VLanID;
第二确定模块:用于根据所述ARP/RARP报文,确定所述第一目标设备的MAC地址和IP地址,以及所述第二目标设备的MAC地址和IP地址;
第三确定模块:用于根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系。
第三方面,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收网关设备发送的多个目标设备中每个所述目标设备的报文,所述报文包括所述目标设备的以太报文、所述目标设备的ARP/RARP报文、所述目标设备的TCP/UDP报文,以及所述目标设备的ICMP报文;
根据所述以太报文,确定第一目标设备的VLanID和第二目标设备的VLanID;
根据所述ARP/RARP报文,确定所述第一目标设备的MAC地址和IP地址,以及所述第二目标设备的MAC地址和IP地址;
根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系。
第四方面,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收网关设备发送的多个目标设备中每个所述目标设备的报文,所述报文包括所述目标设备的以太报文、所述目标设备的ARP/RARP报文、所述目标设备的TCP/UDP报文,以及所述目标设备的ICMP报文;
根据所述以太报文,确定第一目标设备的VLanID和第二目标设备的VLanID;
根据所述ARP/RARP报文,确定所述第一目标设备的MAC地址和IP地址,以及所述第二目标设备的MAC地址和IP地址;
根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系。
本发明至少具有以下有益效果:
本发明基于对现有技术问题的进一步分析和研究,认识到现有获取网络中各个网络设备之间的连接关系的方法中,需要对网络中现有设备进行改造和配置,且会对现有网络造成影响,使用效果较差的问题,本发明通过终端设备接收网关设备发送的多个目标设备中每个所述目标设备的报文,根据每个目标设备的报文,确定多个所述目标设备的网络拓扑关系,不需要对现有网络中的目标设备设备进行配置与升级,也不需要终端设备对网络中目标设备发送请求,过程中不产生报文,会对现有网络造成影响,使用效果更好。
附图说明
图1为本发明一个实施例提供的网络拓扑的确定方法的流程示意图;
图2为本发明一个实施例提供的网络拓扑的确定方法的独立部署框架示意图;
图3为本发明一个实施例提供的网络拓扑的确定方法的分布式部署框架示意图;
图4为本发明一个实施例提供的网络拓扑的获取结果示意图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的网络拓扑的确定方法,在一个实施例中,如图1和图2所示,提供了一种网络拓扑的确定方法,包括以下步骤:
接收网关设备发送的多个目标设备中每个所述目标设备的报文,所述报文包括所述目标设备的以太报文、所述目标设备的ARP/RARP报文、所述目标设备的TCP/UDP报文,以及所述目标设备的ICMP报文;
其中,在接收网关设备发送的多个目标设备中每个所述目标设备的报文之前,通过网关设备将所有镜像报文到本设备,或者网关设备将所有镜像到某个存储设备,通过数据导入或直接访问等方式获取网络报文数据。
根据所述以太报文,确定第一目标设备的VLanID和第二目标设备的VLanID;
根据所述ARP/RARP报文,确定所述第一目标设备的MAC地址和IP地址,以及所述第二目标设备的MAC地址和IP地址;
根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系。
其中,图2为本发明一个实施例提供的网络拓扑的确定方法的独立部署框架示意图
在一个实施例中,在所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系之前,所述方法还包括:
根据所述TCP/UDP报文,确定所述第一目标设备的MAC地址和IP地址,以及所述第二目标设备的MAC地址和IP地址。
在一个实施例中,在所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系之前,所述方法还包括:
根据所述第一目标设备的VLanID和所述第二目标设备的VLanID,划分多个逻辑网络;
针对每个所述逻辑网络,在接收到所述第一目标设备的ARP/RARP报文的情况下,绑定所述第一目标设备的MAC地址和所述第一目标设备的IP地址,并判定为第一目标设备;同时,绑定所述第二目标设备的MAC地址和所述第二目标设备的IP地址,并判定为第二目标设备;
在未接收到目标设备的ARP/RARP报文的情况下,根据所述目标设备的MAC地址或IP地址,判定目标设备的类型,其中,所述目标设备为所述第一目标设备或所述第二目标设备。
如图3所示,企业可能按照部门或车间划分多个局域网,因此每个局域网部署一个运行有本方法的设备,然后汇聚到一个顶层设备,该设备将多个局域网的网络拓扑生成完整的拓扑信息。其中,图3为本发明一个实施例提供的网络拓扑的确定方法的分布式部署框架示意图。
在一个实施例中,所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系,包括:
对所述ICMP报文进行解析,在所述ICMP报文中存在PING报文的情况下,确定所述第一目标设备和所述第二目标设备为不同设备,并确定所述第一目标设备和所述第二目标设备的网络拓扑关系。
在一个实施例中,所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系,还包括:
对所述ICMP报文进行解析,在所述ICMP报文中存在Traceroute报文的情况下,根据预设协议对所述Traceroute报文进行解析,确定所述第一目标设备和所述第二目标设备是否为同一目标设备,并在所述第一目标设备和所述第二目标设备为不同设备的情况下,确定所述第一目标设备和所述第二目标设备的网络拓扑关系。
在一个实施例中,所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系,还包括:
对所述ICMP报文进行解析,在所述ICMP报文中不存在PING报文和Traceroute报文的情况下,根据所述第一目标设备的IP地址和所述第二目标设备的IP地址,确定所述第一目标设备和所述第二目标设备的网络拓扑关系。
在一个实施例中,在所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系之后,所述方法还包括:
获取预设时间间隔内所述第一目标设备和所述第二目标设备之间的实际流量数据,在所述实际流量数据对应的实际流量值小于预设流量值的情况下,第三目标设备关闭;或者所述第三目标设备脱离所述网络;
其中,所述第三目标设备为所述第一目标设备或所述第二目标设备。
在本实施例中,能够实时监听网络中每台设备网络数据,或者从存储设备中获取网络中网络数据,不主动发送数据,被动接收或分析已有报文。
在一个实施例中,根据VLanID划分多个逻辑网络,然后分析每一个逻辑网络,每个逻辑网络分析方法和过程相同。在一个逻辑网络中,若有ARP/RARP报文,则将源IP与源Mac绑定一起,判定为一个设备;将目的IP和目的Mac绑定在一起,判定一个设备。若无ARP/RARP报文,则以Mac地址或IP地址判定为一个设备。
若所述解析后的ICMP报文中有PING报文,则将源IP和目的IP判定为两个设备并确定两者有连接关系。
若所述解析后的ICMP报文中有Traceroute报文,则根据协议解析报文,并确定设备与连接关系。
对于其他IP报文,将一个报文中的源IP与目的IP确定为连接关系。如果只有一个源IP_A源MAC_A和目的IP_B目的MAC_B和其反向报文源IP_B源MAC_B和目的IP_A目的MAC_A,判定为两个设备(IP_A和IP_B)并确定两者有连接关系。如果一个IP对应多个MAC地址的报文,则作为转发报文处理。例如源IP_A源MAC_1和目的IP_B目的MAC_2,源IP_A源MAC_2和目的IP_B目的MAC_3,源IP_A源MAC_3和目的IP_B目的MAC_4……,将IP_A和IP_B判定为两个设备,同时将过程中的MAC_2,MAC_3等标注为转发设备,如路由器等网关设备。如果一个MAC地址对应多个IP的报文,例如源IP_1源MAC_A,源IP_2源MAC_A,源IP_3源MAC_A……或者目的IP_1目的MAC_A,目的IP_2目的MAC_A,目的IP_3目的MAC_A,将每个IP判定为一个设备,将MAC_A判定为网关或代理服务器。
在一个实施例中,还可以对目标设备进行特征识别,基于TCP/UDP端口和报文负载特征,根据协议提取特征,识别应用并进行流量统计。由于工业网络环境是封闭的,网络中可连接的设备、服务等都是已知,已知服务的端口号变更情况也是可以获取的,基于TCP/UDP端口的识别技术完全可以保证报文的覆盖率和识别率。同时由于工业网络环境的封闭性特点以及企业安全要求,有些企业会自定义通信协议。针对该场景通过用户配置端口与应用名完善设备特征识别。
在一个实施例中,还可以对目标设备进行,流量监控,根据源、目的地址统计并监控流量。在一定时间内无流量,认为设备关机或脱离网络。如果实时获取报文分析,则直接使用当前系统时间,在一个时间周期内没有某个设备的流量则认为该设备脱离了网络。
如图4所示,本实施例中,可以实时分析也可以对历史数据分析,根据报文统计的信息,不但可以生成网络内各设备之间的连接关系,还可以统计流量,包括上行与下行,协议类型,如图中OPCUA与MODBUS的上下行流量统计,资产类型,根据国际组织分给各厂商的mac地址范围识别并标注厂商信息或根据自定义信息标注资产信息,连接活跃状态,根据单位时间内上下行流量标注活跃状态,如下图所示在单位时间内流量越大连线颜色越红,若无数据传输的时间越长,虚线间隔越大。
本实施例中,通过终端设备接收网关设备发送的多个目标设备中每个所述目标设备的报文,根据每个目标设备的报文,确定多个所述目标设备的网络拓扑关系,不需要对现有网络中的目标设备设备进行配置与升级,也不需要终端设备对网络中目标设备发送请求,过程中不产生报文,会对现有网络造成影响,使用效果更好。
应该理解的是,虽然图1的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,提供了一种网络拓扑的确定装置,包括以下程序模块:
接收模块:用于接收网关设备发送的多个目标设备中每个所述目标设备的报文,所述报文包括所述目标设备的以太报文、所述目标设备的ARP/RARP报文、所述目标设备的TCP/UDP报文,以及所述目标设备的ICMP报文;
第一确定模块:用于根据所述以太报文,确定第一目标设备的VLanID和第二目标设备的VLanID;
第二确定模块:用于根据所述ARP/RARP报文,确定所述第一目标设备的MAC地址和IP地址,以及所述第二目标设备的MAC地址和IP地址;
第三确定模块:用于根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系。
关于网络拓扑的确定装置的具体限定可以参见上文中对于网络拓扑的确定方法的限定,在此不再赘述。上述网络拓扑的确定装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种网络拓扑的确定方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,涉及上述实施例方法中的全部或部分流程。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,涉及上述实施例方法中的全部或部分流程。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种网络拓扑的确定方法,其特征在于,所述方法包括:
接收网关设备发送的多个目标设备中每个所述目标设备的报文,所述报文包括所述目标设备的以太报文、所述目标设备的ARP/RARP报文、所述目标设备的TCP/UDP报文,以及所述目标设备的ICMP报文;
根据所述以太报文,确定第一目标设备的VLanID和第二目标设备的VLanID;
根据所述ARP/RARP报文,确定所述第一目标设备的MAC地址和IP地址,以及所述第二目标设备的MAC地址和IP地址;
根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系之前,所述方法还包括:
根据所述TCP/UDP报文,确定所述第一目标设备的MAC地址和IP地址,以及所述第二目标设备的MAC地址和IP地址。
3.根据权利要求1所述的方法,其特征在于,在所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系之前,所述方法还包括:
根据所述第一目标设备的VLanID和所述第二目标设备的VLanID,划分多个逻辑网络;
针对每个所述逻辑网络,在接收到所述第一目标设备的ARP/RARP报文的情况下,绑定所述第一目标设备的MAC地址和所述第一目标设备的IP地址,并判定为第一目标设备;同时,绑定所述第二目标设备的MAC地址和所述第二目标设备的IP地址,并判定为第二目标设备;
在未接收到目标设备的ARP/RARP报文的情况下,根据所述目标设备的MAC地址或IP地址,判定目标设备的类型,其中,所述目标设备为所述第一目标设备或所述第二目标设备。
4.根据权利要求1所述的方法,其特征在于,所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系,包括:
对所述ICMP报文进行解析,在所述ICMP报文中存在PING报文的情况下,确定所述第一目标设备和所述第二目标设备为不同设备,并确定所述第一目标设备和所述第二目标设备的网络拓扑关系。
5.根据权利要求1所述的方法,其特征在于,所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系,还包括:
对所述ICMP报文进行解析,在所述ICMP报文中存在Traceroute报文的情况下,根据预设协议对所述Traceroute报文进行解析,确定所述第一目标设备和所述第二目标设备是否为同一目标设备,并在所述第一目标设备和所述第二目标设备为不同设备的情况下,确定所述第一目标设备和所述第二目标设备的网络拓扑关系。
6.根据权利要求1所述的方法,其特征在于,所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系,还包括:
对所述ICMP报文进行解析,在所述ICMP报文中不存在PING报文和Traceroute报文的情况下,根据所述第一目标设备的IP地址和所述第二目标设备的IP地址,确定所述第一目标设备和所述第二目标设备的网络拓扑关系。
7.根据权利要求1所述的方法,其特征在于,在所述根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系之后,所述方法还包括:
获取预设时间间隔内所述第一目标设备和所述第二目标设备之间的实际流量数据,在所述实际流量数据对应的实际流量值小于预设流量值的情况下,第三目标设备关闭;或者所述第三目标设备脱离所述网络;
其中,所述第三目标设备为所述第一目标设备或所述第二目标设备。
8.一种网络拓扑的确定装置,其特征在于,所述装置包括:
接收模块:用于接收网关设备发送的多个目标设备中每个所述目标设备的报文,所述报文包括所述目标设备的以太报文、所述目标设备的ARP/RARP报文、所述目标设备的TCP/UDP报文,以及所述目标设备的ICMP报文;
第一确定模块:用于根据所述以太报文,确定第一目标设备的VLanID和第二目标设备的VLanID;
第二确定模块:用于根据所述ARP/RARP报文,确定所述第一目标设备的MAC地址和IP地址,以及所述第二目标设备的MAC地址和IP地址;
第三确定模块:用于根据所述ICMP报文,确定多个所述目标设备的网络拓扑关系。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211356190.1A CN115695206A (zh) | 2022-11-01 | 2022-11-01 | 一种网络拓扑的确定方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211356190.1A CN115695206A (zh) | 2022-11-01 | 2022-11-01 | 一种网络拓扑的确定方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115695206A true CN115695206A (zh) | 2023-02-03 |
Family
ID=85047178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211356190.1A Pending CN115695206A (zh) | 2022-11-01 | 2022-11-01 | 一种网络拓扑的确定方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115695206A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107276829A (zh) * | 2017-07-26 | 2017-10-20 | 广东电网有限责任公司电力科学研究院 | 基于地址解析协议的电力系统的网络拓扑获取方法和系统 |
| CN107483344A (zh) * | 2017-07-26 | 2017-12-15 | 广东电网有限责任公司电力科学研究院 | 基于控制报文协议的电力系统的网络拓扑获取方法和系统 |
| CN108011746A (zh) * | 2017-10-25 | 2018-05-08 | 北京知道未来信息技术有限公司 | 基于Traceroute及SNMP协议的IP级全球互联网拓扑测绘方法 |
| CN110430080A (zh) * | 2019-08-07 | 2019-11-08 | 国家计算机网络与信息安全管理中心 | 网络拓扑探测方法及装置 |
| CN110474816A (zh) * | 2019-09-24 | 2019-11-19 | 珠海格力电器股份有限公司 | 网络拓扑发现的方法及存储介质 |
| CN110661669A (zh) * | 2019-10-11 | 2020-01-07 | 云南电网有限责任公司德宏供电局 | 一种基于icmp、tcp、udp协议的网络设备的网络拓扑自动发现方法 |
| CN111600762A (zh) * | 2020-06-02 | 2020-08-28 | 山东中创软件商用中间件股份有限公司 | 一种网络拓扑结构生成方法、装置、设备及介质 |
| CN112751714A (zh) * | 2020-12-31 | 2021-05-04 | 杭州海康威视系统技术有限公司 | 确定网络拓扑的方法、装置及计算机存储介质 |
-
2022
- 2022-11-01 CN CN202211356190.1A patent/CN115695206A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107276829A (zh) * | 2017-07-26 | 2017-10-20 | 广东电网有限责任公司电力科学研究院 | 基于地址解析协议的电力系统的网络拓扑获取方法和系统 |
| CN107483344A (zh) * | 2017-07-26 | 2017-12-15 | 广东电网有限责任公司电力科学研究院 | 基于控制报文协议的电力系统的网络拓扑获取方法和系统 |
| CN108011746A (zh) * | 2017-10-25 | 2018-05-08 | 北京知道未来信息技术有限公司 | 基于Traceroute及SNMP协议的IP级全球互联网拓扑测绘方法 |
| CN110430080A (zh) * | 2019-08-07 | 2019-11-08 | 国家计算机网络与信息安全管理中心 | 网络拓扑探测方法及装置 |
| CN110474816A (zh) * | 2019-09-24 | 2019-11-19 | 珠海格力电器股份有限公司 | 网络拓扑发现的方法及存储介质 |
| CN110661669A (zh) * | 2019-10-11 | 2020-01-07 | 云南电网有限责任公司德宏供电局 | 一种基于icmp、tcp、udp协议的网络设备的网络拓扑自动发现方法 |
| CN111600762A (zh) * | 2020-06-02 | 2020-08-28 | 山东中创软件商用中间件股份有限公司 | 一种网络拓扑结构生成方法、装置、设备及介质 |
| CN112751714A (zh) * | 2020-12-31 | 2021-05-04 | 杭州海康威视系统技术有限公司 | 确定网络拓扑的方法、装置及计算机存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111886833B (zh) | 重定向控制信道消息的方法和用于实现该方法的设备 | |
| US9705930B2 (en) | Method and system for using virtual tunnel end-point registration and virtual network identifiers to manage virtual extensible local area network access | |
| US10708125B1 (en) | Gateway configuration using a network manager | |
| EP3058681B1 (en) | Method for testing networks with a controller | |
| CN106452857B (zh) | 生成配置信息的方法和网络控制单元 | |
| JP5864758B2 (ja) | バーチャルスイッチを介してネットワークトラフィックをコントロールするシステム及び方法 | |
| US20150229641A1 (en) | Migration of a security policy of a virtual machine | |
| US10257091B2 (en) | Pipeline table identification | |
| CN109525601B (zh) | 内网中终端间的横向流量隔离方法和装置 | |
| US11283862B2 (en) | Apparatus and method for subscription-based resource throttling in a cloud environment | |
| US11265104B2 (en) | Mechanism for inline packet response generation in software defined networks | |
| EP3494670B1 (en) | Method and apparatus for updating multiple multiprotocol label switching (mpls) bidirectional forwarding detection (bfd) sessions | |
| CN114070723B (zh) | 裸金属服务器的虚拟网络配置方法、系统及智能网卡 | |
| EP3646533B1 (en) | Inline stateful monitoring request generation for sdn | |
| WO2020035871A1 (en) | Method and system for prediction of smart contract violation using dynamic state space creation | |
| CN112956158A (zh) | 结构数据平面监视 | |
| US10708223B2 (en) | Dynamically defining encryption spaces across multiple data centers | |
| BR102021020879A2 (pt) | Método para o controle de encaminhamento de tráfego, dispositivo, e sistema | |
| US11201781B2 (en) | Systems and methods for automatically configuring network isolation | |
| US20180241627A1 (en) | Containerized software architecture for configuration management on network devices | |
| CN113596192B (zh) | 一种基于网闸组网的通信方法、装置、设备及介质 | |
| CN115695206A (zh) | 一种网络拓扑的确定方法、装置、计算机设备和存储介质 | |
| US9025494B1 (en) | IPv6 network device discovery | |
| CN112994942B (zh) | 一种sdn控制方法及装置 | |
| US11757853B2 (en) | Method for restricting access to a management interface using standard management protocols and software |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |